La stratégie de cybersécurité

Comment chaque dirigeant et chaque employé peut contribuer à une culture de la sécurité

Wiley, 2019

15 minutes de lecture

7 points à retenir

Audio et texte

Aperçu

Un guide indispensable pour intégrer les meilleures pratiques de cybersécurité dans la culture d’entreprise et les habitudes quotidiennes.

1×

Connectez-vous pour écouter un résumé audio.

Classement éditorial

getAbstract synthétise des ouvrages* qui permettent aux utilisateurs de mieux comprendre le monde pour le rendre meilleur. Quel que soit le livre que nous sélectionnons pour notre bibliothèque, il doit se distinguer par l'un ou l'autre des deux critères suivants :

Enrichissant – Les enseignements que vous en tirerez orienteront et amélioreront vos décisions.

Utile – Les conseils pratiques qui sont dispensés vous aideront à améliorer la prise de décision.

Nous évaluons chaque contenu sur une échelle de 1 à 10 en fonction de ces deux qualités essentielles . La note attribuée vous permet de classer les titres de votre liste de lecture de Plaisant (5) à Excellent (10). Les livres qui obtiennent moins de 5 ne font pas l'objet d'une publication. Voici ce que signifie chaque note :

10 – Excellent. Un livre utile et/ou instructif qui, outre ses nombreuses qualités, fait office de classique du genre. Une référence.
9 – Superbe. Un livre utile et/ou instructif extrêmement bien écrit et structuré, qui présente de multiples caractéristiques positives et aucune lacune notable.
8 – Très bien. Un livre utile et/ou instructif qui présente de multiples caractéristiques positives mais quelques points faibles. L'ouvrage peut par exemple présenter les dernières découvertes dans un domaine spécialisé et être rédigé par un expert, mais pécher par son style d'écriture.
7 – Bien. Un livre utile et/ou instructif, qui combine deux ou plusieurs caractéristiques positives. Il peut par exemple contenir des idées novatrices, présentées de manière engageante.
6 – Appréciable. Un livre utile et/ou instructif, qui présente au moins un aspect engageant. Il peut, par exemple, être particulièrement bien structuré.
5 – Plaisant. Un livre utile et/ou instructif, même si le contenu pourrait être amélioré. Ce livre peut par exemple prodiguer des conseils utiles dans certains domaines, mais être répétitif et sans relief particulier.

*getAbstract synthétise bien plus que des livres. Nous recherchons tous types de contenus pouvant intéresser nos lecteurs : des livres, mais également des articles, des rapports, des vidéos et des podcasts. Nos classifications sont valables pour les livres, mais également pour les autres formats que nous proposons.

Caractéristiques

Pratique
Niveau débutant
Captivant

Si la notation vous indique le niveau qualitatif du livre en fonction de nos deux critères principaux, elle n'explique aucune caractéristique particulière. Nous nous appuyons donc sur 20 qualités qui définissent les traits essentiels de l'ouvrage :

Pratique – Vous obtiendrez des conseils que vous pourrez aisément mettre en pratique sur votre lieu de travail ou dans des situations quotidiennes.
Analytique – Vous comprendrez les mécanismes internes du sujet abordé.
Connaissance du contexte – Vous aurez accès à des connaissances contextuelles pouvant servir de base à l'action ou à l'analyse.
Audacieux – Vous découvrirez des arguments susceptibles de rompre avec les points de vue dominants.
Complet – Vous trouverez une étude exhaustive du sujet.
Exemples concrets – Vous obtiendrez des conseils pratiques illustrés par des récits d'applications concrètes ainsi que des anecdotes authentiques.
Polémique – Vous serez confronté à des idées faisant l'objet d'un débat animé.
Éloquent –Vous prendrez plaisir à découvrir un ouvrage rédigé ou composé de main de maître.
Captivant – Vous serez captivé par cet ouvrage du début à la fin.
Révélateur – Vous découvrirez des informations très surprenantes.
Niveau débutant – Cet ouvrage constitue un bon point de départ si vous avez peu ou aucune expérience/connaissance du domaine traité.
Niveau Expert – Vous obtiendrez des informations/recommandations spécialisées utiles dans votre domaine de spécialité.
Sujet d'actualité – Plongez au cœur d'un thème qui fait l'objet d'un vif débat.
Innovant – Découvrez des idées et des concepts innovants sur des tendances et des produits inédits.
Vu de l'intérieur – Vous aurez le privilège d'être initié par un spécialiste du domaine.
Stimulant – Vous aurez envie de mettre immédiatement en pratique les conseils prodigués.
Aperçu – Vous acquerrez une appréciation globale du sujet et de ses aspects principaux.
Approche scientifique – Vous aurez accès à des faits et des chiffres fondés sur la recherche scientifique.
Visionnaire – Vous aurez un aperçu de l'avenir et ce qu'il vous réserve.
Bien structuré – Vous trouverez ce contenu particulièrement bien structuré, ce qui facilite l'adhésion à ses idées ou leur mise en œuvre.

Commentaires

Dans le cadre de son travail chez McAfee, l’un des premiers éditeurs de logiciels de sécurité au monde, Allison Cerra a pu constater des piratages et des failles désastreuses, et insiste énergiquement sur l’importance au quotidien de la cybersécurité dans les entreprises. L’auteur dispense des conseils détaillés à chaque acteur clé dans la lutte constante contre les pirates et les cybercriminels, même si les employés sont les premiers concernés. Grâce à ses check-lists pratiques pour les responsables de la sécurité, les conseils d’administration, les cadres supérieurs et les professionnels des RH et du marketing, ce guide concis, accessible et intéressant contribue à promouvoir la cybersécurité dans la culture d’entreprise.

Résumé

La cybersécurité des entreprises dépend en grande partie des bonnes habitudes des employés.

Une violation de sécurité sur cinq résulte d’une négligence commise par un employé. Certaines pratiques courantes, mais fondamentales, à adopter par les employés de l’entreprise sont essentielles pour la protection contre la cybercriminalité. Elles impliquent notamment de créer des mots de passe forts et de les modifier régulièrement sans les réutiliser. Les employés doivent se familiariser avec les tactiques habituelles des pirates informatiques, notamment les e-mails de phishing. Ils doivent consulter le département de sécurité informatique avant d’utiliser des services et des outils de cloud ou de se servir de clés USB cryptées. Il leur faut également signaler les e-mails et les activités suspectes, ne jamais laisser sans surveillance les ordinateurs portables ni d’autres appareils contenant des informations sensibles, et plus généralement, prendre conscience que la prévention contre les attaques informatiques ne relève pas seulement de l’équipe de cybersécurité : tout le monde doit y contribuer.

Dans la plupart des entreprises, les e-mails de phishing réussissent...

À propos de l’auteur

Allison Cerra dirige les équipes de marketing et de communication de McAfee en tant que SVP et Chief Marketing Officer. Ces postes lui ont permis de prendre conscience des risques financiers et réputationnels liés à la faiblesse des dispositifs de cybersécurité.